금융보안연구원(원장 김영린)은 대형 금융회사에 비해 상대적으로 보안 전문인력, 예산 등이 부족한 중소형 금융회사를 대상으로 자율적인 보안수준 진단을 지원하기 위한 ‘중소형 금융회사 보안수준 진단 가이드’를 개발․배포했다고 27일 밝혔.
중소형 금융회사는 총자산 2조원 미만, 상시 종업원수가 300명 미만인 증권, 보험, 저축은행, 캐피탈, 전자금융업자 등 220 여개사이다.
이 가이드는 중소형 금융회사에 적합한 보안수준 진단항목과 각 진단항목을 쉽게 이해할 수 있도록 진단항목에 대한 상세한 해설 등으로 구성되며, 이외 사용자 편의성 제고를 위해 진단의 전 과정을 자동화하고, 다양한 결과분석이 가능한 별도의 통계 도구를 개발해 제공했다.
보안수준 진단항목은 관련 금융보안 법규 및 표준 등을 참고하고, 중소형 금융회사의 다양한 의견수렴 및 시범적용 등을 통해 3개 보안영역, 7개 보안목표, 45개 진단항목(135개 세부요건)을 개발했다.
금보원 관계자는 “이 가이드를 통해 중소형 금융회사의 적극적인 보안투자 유도 및 내부통제 강화에 기여할 것으로 기대하며, 활용도를 증대하기 위해 회원사에 책자로 배포하는 한편 금융보안연구원 홈페이지(www.fsa.or.kr)에도 파일을 게시하고, 향후 중소형 금융회사 및 회원사 담당자를 대상으로 지속적인 교육을 진행할 예정”이라고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
